Synthèse
Les mises à jour de sécurité de QNAP corrigent 19 vulnérabilités, dont 1 de gravité « critique » et 7 de gravité « élevée », dans divers produits.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (62,31/100)1.
Typologie
- Arbitrary Code Execution
Produits et versions concernés
QNAP
- QTS 5.1.x
- QTS 4.5.x
- QTS 4.3.x
- QTS 4.2.x
- QuTS hero h5.1.x
- QuTS hero h4.5.x
- Video Station 5.x
- QuLog Center 1.8.x
- QuLog Center 1.7.x
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits concernés en suivant les instructions des bulletins de sécurité, disponibles dans la section Références.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « critique » et « élevée » :
Références
https://www.qnap.com/it-it/security-advisory/qsa-24-24
https://www.qnap.com/it-it/security-advisory/qsa-24-33
https://www.qnap.com/it-it/security-advisory/qsa-24-26
https://www.qnap.com/it-it/security-advisory/qsa-24-27
https://www.qnap.com/it-it/security-advisory/qsa-24-30
https://www.qnap.com/it-it/security-advisory/qsa-24-32
https://www.qnap.com/it-it/security-advisories
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
